ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ
Η Ασφάλεια Πληροφοριών και η Προστασία Προσωπικών Δεδομένων αποτελεί πρωταρχική προτεραιότητα για τον Οργανισμό μας προκειμένου:
• Να εξασφαλίσει την πλήρη συμμόρφωση του Οργανισμού με τις σχετικές κείμενες νομικές και κανονιστικές απαιτήσεις,
• Να προστατεύσει τα συμφέροντα του Οργανισμού και όσων συναλλάσσονται με αυτόν και τον εμπιστεύονται για τη χρήση και διακίνηση των εμπιστευτικών δεδομένων τους
• Να διασφαλίσει τη διαθεσιμότητα, την ακεραιότητα και της εμπιστευτικότητα των πληροφοριών, που παράγονται, λαμβάνονται και διακινούνται από τον Οργανισμό.
• Να μεγιστοποιήσει την αξιοπιστία των πληροφοριακών πόρων του Οργανισμού.
H εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και Προστασίας Προσωπικών Δεδομένων (ΣΔΑΠ) στοχεύει στα ακόλουθα:
• Προστασία του φυλασσόμενου αρχείου, των υπολογιστικών πόρων και της διακινούμενης πληροφορίας στις υπηρεσίες του Οργανισμού από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία,
• Συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν στη διασφάλιση πληροφοριών, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους,
• Αρχειοθέτηση δεδομένων, αποφυγή ιών και εξωτερικών εισβολών, έλεγχο πρόσβασης στα συστήματα, καταγραφή όλων των περιστατικών ασφαλείας και διαχείριση απρόσμενων εξελίξεων,
• Διαρκή ενημέρωση της διοίκησης και του προσωπικού σε θέματα ασφάλειας πληροφοριών και την διεξαγωγή εκπαιδευτικών σεμιναρίων για το προσωπικό,
• Πλήρη δέσμευση της Διοίκησης του Οργανισμού στην πιστή εφαρμογή και στη συνεχή βελτίωση του ΣΔΑΠ, το οποίο συμμορφώνεται με τις απαιτήσεις των προτύπων ISO 27001:2013 και ISO 27701:2019.
Ο Υπεύθυνος Διαχείρισης Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του ΣΔΑΠ, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Ασφάλειας Πληροφοριών και Προστασίας Προσωπικών Δεδομένων.
Το σύνολο του προσωπικού που εμπλέκεται στις δραστηριότητες και διαδικασίες που περιγράφονται και αφορούν στην Ασφάλεια Πληροφοριών και την Προστασία Προσωπικών Δεδομένων έχει την ευθύνη να εφαρμόζει την πολιτική και τις ανάλογες Διαδικασίες του ΣΔΑΠ στον τομέα της εργασίας του.
Η Διοίκηση και όλοι οι εργαζόμενοι δεσμεύονται στην επίτευξη των στόχων της εταιρείας και στην τήρηση των αρχών σε σχέση με την Ασφάλεια Πληροφοριών και την Προστασία Προσωπικών Δεδομένων.
Για να επιτευχθούν τα παραπάνω, ο Οργανισμός εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και Προστασίας Προσωπικών Δεδομένων σύμφωνα με τα πρότυπα ISO/IEC 27001:2013 και ISO/IEC 27701:2019.